100 Millionen Zertifikate von Let’s Encrypt

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let's Encrypt hat gestern bekanntgegeben, dass sie inzwischen schon 100 Millionen ihrer kostenlosen Zertifikate ausgestellt hat. Die CA wächst wirklich extrem schnell, denn noch vor gut einem Jahr waren es erst 1 Million Zertifikate. Let’s Encrypt arbeitet mit Partnern und Sponsoren wie beispielsweise Akamai, IdenTrust und Sumo Logic zusammen, um das Internet möglichst zu 100 Prozent mit HTTPS abzusichern. Beim Start von Let's Encrypt vor ca. anderthalb Jahren betrug die HTTPS-Abdeckung nach über Firefox [...]

2017-06-29T23:26:42+00:00Juni 29th, 2017|Allgemein|Kommentare deaktiviert für 100 Millionen Zertifikate von Let’s Encrypt

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann. Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser [...]

2017-05-14T21:16:39+00:00Mai 14th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Browser Internet Explorer und Edge blocken SHA-1

Firefox Aurora wird eingestellt

Die Firefox-Entwickler räumen die Vorabversionen des Browsers auf und trennen sich vom Aurora Channel, der zwischen den auch künftig weiter verfügbaren Nightly Builds und den Betaversionen lag. Nach einer Erklärung des Firefox-Teams hat der Test-Channel Aurora seine Erwartungen als erster stabilisierter Kanal nicht wirklich erfüllt. Anwender sollen durch die jetzige Änderung eine klare Auswahl zwischen Nightly mit experimentellen Features und Beta für eine stabilere Vorschau haben. Die Firefox-Entwickler hatten den Aurora Channel vor sechs Jahren mit dem [...]

2017-04-18T10:22:40+00:00April 18th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Firefox Aurora wird eingestellt

Keine modalen JavaScripts mehr in Chrome

Googles Browser Chromium soll in Zukunft anders mit JavaScript-Dialogen umgehen. Die Entwickler planen, dass solche Dialoge zumindest nicht mehr modal sind, das heißt, dass sie die JavaScript-Anwendung bis zur Reaktion des Nutzers anhalten. Die Methode ist bei Scammern beliebt, um Anwender beispielsweise auf vermeintliche Infektionen hinzuweisen. Deshalb sollen über alert(), confirm() oder prompt() erstellte Dialoge demnächst nicht mehr App-modal sein, sondern wie auch schon in Safari 9.1 beim Wechseln des Tabs automatisch geschlossen werden. Ein Beitrag auf Googles Developer Site empfiehlt Entwicklern auch, [...]

2017-03-30T18:56:27+00:00März 30th, 2017|HTML, Javascript, PHP|Kommentare deaktiviert für Keine modalen JavaScripts mehr in Chrome

Zero-Day-Lücke in Firefox geschlossen

Mozilla hat soeben seinen Browser Firefox auf die Version 50.0.2 aktualisiert. Das ist inzwischen schon das zweite Update außer der Reihe für den Feuerfuchs innerhalb einer Woche. Mit diesem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die insbesondere die Nutzer des Browsers als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte. Nach dem Security Advisory steckte das Problem in der Browser-Komponente SVG Animation: ein Use-after-free-Bug erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Davon betroffen sind [...]

2016-12-02T12:14:12+00:00Dezember 2nd, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Zero-Day-Lücke in Firefox geschlossen

Angriff auf Tor-Nutzer mit Javascript

Benutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden  Firefox-Browsers ausnutzt. Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen. Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr [...]

2016-12-01T01:06:51+00:00Dezember 1st, 2016|Javascript|Kommentare deaktiviert für Angriff auf Tor-Nutzer mit Javascript

Projekt Quantum: Mozillas künftige Browser-Engine

Browserhersteller Mozilla gibt einen Ausblick auf die Zukunft seiner Browser-Engine Gecko: Bis zum Ende des nächsten Jahres sollen "erhebliche Verbesserungen" bei den Nutzern ankommen, verspricht Chef-Entwickler David Bryant in einem Blogeintrag. Die "Project Quantum" getaufte Entwicklung soll Gecko auf PCs und Mobilgeräten merklich beschleunigen, insbesondere durch Parallelisierung und Nutzung  von GPUs. Dazu wolle man einige Komponenten von Servo übernehmen, der Engine, an der Mozilla schon seit 2013 arbeitet. Vor drei Monaten veröffentlichte Mozilla schon eine erste Preview-Version von [...]

2016-10-30T20:46:08+00:00Oktober 30th, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Projekt Quantum: Mozillas künftige Browser-Engine

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport [...]

2016-08-27T18:07:16+00:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla

Jeder Zweite surft mit Googles Chrome

Überall auf der Welt ist Googles Browser Chrome inzwischen die Nummer Eins und hat die früheren Platzhirsche Internet Explorer von Microsoft oder Firefox von Mozilla deutlich auf die Plätze verwiesen. Jeder zweite Surfer weltweit benutzt inzwischen Chrome. Auch hier in Deutschland ist Chrome auf dem Vormarsch. Die Daten von  StatCounter zeigen ein Kopf an Kopf-Rennen zwischen Chrome und Firefox, wobei beide ungefähr ein Drittel Marktanteil haben. Andere Portale wie zum Beispiel  browser-statistik.de sehen Chrome aber auch [...]

2016-08-25T18:53:27+00:00August 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Jeder Zweite surft mit Googles Chrome

Großbaustelle Firefox

Mit der Version 48 seines Browsers Firefox hat Mozilla viele interessante Neuerungen herausgebracht. Der aktuellste Seitenbetrachter für Windows, OS X und Linux steht jetzt zum Download bereit. So baut der Browser jetzt endlich auch auf eine Mehrprozessarchitektur auf, so daß ein ausgebremster oder gar zusammenbrechender Tab keine Neustarts mehr für den kompletten Browser erzwingt. Firefox 48 unterstützt jetzt auch die „WebExtensions“, die sauber mit dem Mehrprozessfeature zusammenarbeiten und auch „größtenteils“ zu den Erweiterungen von Googles Konkurrenzprodukt [...]

2016-08-03T08:55:29+00:00August 3rd, 2016|Allgemein|Kommentare deaktiviert für Großbaustelle Firefox